Fa uns dies es va descobrir una fallada a l'instal·lador de l'aplicació de comunicació Zoom que podia permetre que alguns usuaris poguessin tenir accés root. Amb això els atacants podrien obtenir accés al tot el sistema operatiu. Tot i això sembla que tot, per fi, està controlat, gràcies a una nova actualització de l'aplicació que ha resolt el problema. Des de la pandèmia, Zoom és una de les aplicacions que s'ha utilitzat més per seguir en contacte amb familiars i professionals amb qui no ens podíem reunir en presència. Per això és tan important que s'hagi solucionat, encara que no de manera ràpida.
Un investigador de seguretat va descobrir una fallada a l'instal·lador de l'aplicació Zoom per a macOS que podria permetre als atacants obtenir accés root i controlar tot el sistema operatiu. Aquest investigador, Patrick Wardle, que va treballar per a la NSA, va compartir les seves troballes en una presentació a la conferència Defcon a Las Vegas divendres passat. S'hi explica que l'atac funciona aprofitant l'instal·lador de Zoom per a macOS, que requereix permisos d'usuari especials per poder instal·lar o desinstal·lar Zoom d'una Mac. Més específicament, Wardle va descobrir que l'instal·lador té una funció d'actualització automàtica que continua executant-se en segon pla amb privilegis elevats. Un atacant podia enganyar l'actualitzador perquè pensés que un fitxer maliciós estava signat per Zoom.
Abans de fer-ho públic a la conferència ja es va avisar l'empresa en privat, això va ser al desembre i encara que ha intentat corregir el problema des d'aleshores, no ha estat fins ara, que sembla que per fi sí que s'ha solucionat. L'empresa encarregada de gestionar Zoom, ha llançat un pegat que corregeix la funció d'actualització automàtica que podria atorgar privilegis de root de macOS a un atacant.